King^Lully: Best practise: Formulardaten in DB schreiben

Beitrag lesen

SELF-Forum

Best practise: Formulardaten in DB schreiben

King^Lully
Informationen zu den Bewertungsregeln

Ein "best practise" gibt es hier nicht.

Warum werden dann Code-Auszüge wie:

mysql_query("INSERT INTO results $column VALUES {$_REQUEST['data']}";);

immer bemängelt?

Deiner Logik zufolge wäre obiges bestens in Ordnung - solange es keinen konkreten Anlass zu weiterem Prüfen gibt. Das entspricht aber nicht dem Tenor im Forum hier.

SQL-Injection wurde ja schon erwähnt, das ist so zu sagen primär zu bearbeiten, wenn man mit einem Datenserver zusammenarbeitet.

Übrigens gefallen mir die geschweiften Klammern nicht. Funzt sowas?

Ansonsten vermisse ich die Prüfung, ob mysql_query() Fehler zurückgegeben hat.

Robuster als "reines" SQL sind übrigens immer die so genannten stored procedures.

Und der Tenor des Forums bin natürlich ich, ein paar Bässe und Baritone und Frauenstimmen mögen dabei sein, aber der Meinungshengst hier bin ich!!!

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Best practise: Formulardaten in DB schreiben

Patrick
  • php
  1. 0
    King^Lully
    1. 0
      Patrick
      1. 0
        King^Lully
        1. 0
          Patrick
  2. 3
    dedlfix
    1. 0
      Patrick
      1. 0
        King^Lully
        1. 0
          Patrick
          1. 0
            King^Lully
            1. 0
              Willi
              1. 0
                King^Lully
            2. 0
              Patrick
      2. 0
        dedlfix
        1. 0
          Patrick
          1. 0
            King^Lully
            1. 0
              Patrick
              1. 0
                King^Lully
  3. 0
    Rafael
  4. 0
    Daniel